Après la crise mondiale produite par virus ransomware, conçu pour chiffre de manière irréversible les données et les documents des ordinateurs de la victime, cette année, les utilisateurs de Windows 7 si Windows 10 faces SCRAN.
Qu'est-ce que Scranos?
Il s'agit d'un rootkit de malware, récemment découvert par Bitdefender, capable de fure mots de passe utilisé sur différents sites ou plateformes de paiement en ligne, données personnelles stockées dans les navigateurs Internet et d’inscrire automatiquement la victime, sans s’en rendre compte, à différents canaux YouTube ou d'autres sites pouvant générer des profits financiers pour les attaquants.
Selon les spécialistes de la sécurité à Bitdefender, Scranos affecte tous les utilisateurs de Windows 7, Windows 8,1 si Windows 10 qui utilisent des navigateurs Internet tels que: Chrome, Firefox, Edge, Baidu si YandexLes pays les plus touchés sont la Roumanie, l’Inde, le Brésil, la France, l’Italie et l’Indonésie.
Il a été prouvé que ce virus aurait été libéré dans 2018 en novembre, après une phase de développement, de propagation et de consolidation au cours du premier semestre de cette année.
Les logiciels malveillants, Scranos, avec des fonctionnalités de rootkit, sont "implantés" profondément dans les ordinateurs Windows vulnérables et y accéder en permanence même après le redémarrage du système d'exploitation. Ces types de virus rootkit obtiennent le rang d'accès le plus élevé dans un ordinateur (racine / administrator) et sont très difficiles à détecter si les utilisateurs n'ont pas bon logiciel antivirus et mis à jour à ce jour.
Les motivations des assaillants sont strictement commerciales, selon lui Bogdan Botezatu, directeur de la recherche et du reporting des menaces informatiques au sein de Bitdefender. Leurs intentions sont de Diffusez ce virus malveillant sur autant d'ordinateurs que possible à faire abus de publicité et propager le virus plus loin en utilisant les ordinateurs de la victime, dit-il
Les chaînes YouTube promues par des attaquants ont réussi à augmenter le nombre d'abonnés à 3.100 en une journée. À partir de là, nous pouvons en déduire approximativement un grand nombre d'ordinateurs infectés, car le virus a pour but d'échapper aux données d'authentification et de mot de passe de divers sites, magasins en ligne, plates-formes de paiement en ligne, comptes Facebook et YouTube. etc.
Comment Scranos se propage-t-il et comment pouvez-vous le protéger?
Bitdefender a découvert que ce malware était caché derrière des applications qui semblent réelles, fiables, comme lecteurs vidéo ou lecteur de livre électronique. Le taux d’installation et d’infection étant plus élevé, Scranos bénéficie également d’un signature numérique, obtenu frauduleusement. La signature numérique qui permet aux logiciels malveillants de ne pas être facilement bloqués par le système d'exploitation.
Une fois le rootkit installé, il en avertit un distant serveur de commande et de contrôle télécharger les mauvais arrière-plans en arrière-plan. Dans la deuxième étape, les pirates informatiques injectent des codes personnalisés capable de fuir mots de passe et de commander à distance les navigateurs tels que: Chrome, Firefox, Edge, Baidu si Yandex. En particulier, les comptes de Facebook, YouTube, Amazon si Airbnb.
Un autre composant du virus peut envoyer des messages contenant des liens infectés ou promotionnels via Facebook sans le consentement de l'utilisateur.
Comme le premier mesure de protection contre Scranos, est-ce que les utilisateurs sont très prudent sur les applications à télécharger et surtout d'où. Même s’ils semblent être une application de lecteur vidéo, un lecteur de musique, un lecteur e-boot, derrière une icône et une description peuvent tout à fait se cacher.
Dernier point mais non le moindre, les utilisateurs Windows Un antivirus à jour doit être installé.
Bitdefender dit, il y a actuellement quelques des dizaines de milliers d'ordinateurs infectés par le rootkit Scranoset leur nombre est en augmentation.
